Bezpieczne biurko
- Tomasz Janoś,
- Scott Berinato,
- 24.10.2012, godz. 09:00
SŁUŻBOWE DANE
Zaniedbania
Kalendarz (1) i wizytownik (2) pozostawione na biurku. Dyktafon (3)
Zagrożenia
Służbowe informacje - w tym numery telefonów, hasła, notatki i nagrania ze spotkań służbowych - to rzeczy mogące być celem kradzieży wrażliwych danych.
Środki zapobiegawcze
* Przechowuj kalendarze i notatniki w zamykanych na klucz szufladach lub zabieraj je z biurka podczas dłuższej nieobecności, w tym także w nocy.
Zobacz również:
- Najnowsze badanie dotyczące AI: praca będzie, ale będzie jej mniej
- Data Scientist - jak stawiać pierwsze kroki w branży?
- Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
OSOBISTE DANE
Zaniedbania
Osobiste rzeczy, w tym (4) kalendarzyk z prywatnymi kontaktami i datami spotkań, (5) wyciągi z banku itp. Torba (6) otwarta leży obok biurka
Zagrożenia
Kalendarzyk to źródło informacji o naszych znajomych i spotkaniach.
Wyciągi bankowe zawierają numery kont, dane osobiste, a także historię operacji finansowych. Z otwartej torby łatwo coś skraść.
Środki zapobiegawcze
* Zamykaj torby i szafki, kiedy nie ma cię przy biurku przez dłuższy czas.
* Przechowuj wszystkie osobiste rzeczy w zamykanych szafkach do tego przeznaczonych.
PRZEDMIOTY ZWIĄZANE Z DOSTĘPEM
Zaniedbania
Klucze (7), telefon komórkowy (8), i zbliżeniowe karty dostępu (9) pozostawione na biurku.
Zagrożenia
Telefony komórkowe można skraść i poznać w ten sposób kontakty, historię połączeń, a nawet pocztę elektroniczną. Wiele osób zapisuje w nich hasła czy kody PIN. Skradzione klucze dadzą intruzowi dostęp do zastrzeżonych obszarów biura. Skradzione karty zbliżeniowe umożliwią dostęp do budynku.
Środki zapobiegawcze
* Noś przy sobie telefon ustaw hasło blokady klawiatury i automatyczna jej blokowanie.
* Nigdy nie pozostawiaj kart dostępu i kluczy, zawsze miej je przy sobie.
* Zawiadom natychmiast ochronę, gdy zaginą karty dostępu lub klucze.
NARZĘDZIA IT
Zaniedbania
Programy uruchomione na komputerze (10), CD zostawiony w napędzie (11), hasła na karteczkach przyklejonych do obudowy monitora (12), wydruki pozostawione w drukarce (13).
Zagrożenia
Intruz ma dostęp do służbowej i prywatnej poczty oraz danych z komputera i zasobów sieci. Płyta CD pozostawiona w napędzie i wydruki mogą być skradzione. Pamięć podręczna programów i drukarki może zawierać wrażliwe dane, z czego użytkownik może nawet nie zdawać sobie sprawy
Środki zapobiegawcze
* Wyrób sobie odruch blokowania dostępu do komputera, przy wstawaniu od biurka.
* Nie zostawiaj nośników danych, takich jak CD czy pendrive’y w komputerze.
* Wyłączaj komputer, jeśli oddalasz się na dłuższy czas.
* Nigdy nie zapisuj swoich haseł na kartkach ani nie staraj się ich ukryć gdzieś w biurze.
* Usuwaj wydruki z drukarki przed opuszczeniem biura.
* Niszcz wydruki z poufnymi danymi, jak tylko przestaną być potrzebne.
ZŁE ROZMIESZCZENIE
Zaniedbania
Ustawienie biurka umożliwia podgląd z okna i korytarza (14). Tablica z wrażliwymi danymi widoczna z okna i korytarza. (15).
Zagrożenia
Okno umożliwia szpiegowanie z innego budynku. Widok z korytarza naraża na podglądnięcie poufnych informacji, gdy są zapisane na tablicy.
Środki zapobiegawcze
* Biurko i meble powinny być usytuowane tak, by uniemożliwiać podgląd poufnych informacji z okna i korytarza.
* Okno powinno mieć żaluzje lub rolety.
* Użycie filtru na ekran zminimalizuje kąt widzenia.
* Należy ścierać tablicę. Jeśli dane na tablicy powinny pozostać, trzeba używać zasłony.
WOKÓŁ BIURKA
Zaniedbania
Szuflada z teczkami na dokumenty otwarta (16), a klucz pozostawiony w zamku (17). Kosz na śmieci zawiera wydruki dokumentów (18). Na półce stoją segregatory z poufną informacją (19).
Zagrożenia
Teczki z dokumentami w szafkach są częstym celem kradzieży. Klucze umożliwiają stały dostęp i odłożenie na miejsce teczek, co utrudnia wykrycie kradzieży informacji. Wydruki z poufnymi danymi z kosza trafią na śmietnik, by się do nich dostać, nie będzie nawet potrzebny wstęp do budynku. Segregatory na półce z adnotacją "poufne" są łatwym celem "wypożyczenia", co utrudni wykrycie wycieku informacji.
Środki zapobiegawcze
* Nie wykorzystuj półek do przechowywania segregatorów z poufną informacją. Oznaczaj segregatory z ważnymi informacjami prozaicznymi tytułami i trzymaj je w zamknięciu.
* Tak przechowuj teczki z dokumentami w szafkach, by najbardziej dostępne były te z najmniej ważnymi informacjami.
* Szafki z dokumentami powinny być zamknięte, a klucze nie powinny zostawać w zamkach.
* Niszcz dokumenty w niszczarkach, zanim je wyrzucisz. Jeśli jest korporacyjny plan niszczenia dokumentów, stosuj się do niego.
* Zamykaj drzwi do pokoju na klucz, jeśli opuszczasz go na dłuższy czas.